Missions Splunk : Postulez aux dernières offres déposées

Résumé d'expériences de Kamal,
freelance SPLUNK habitant la Seine-et-Marne (77)

• Expert SPLUNK

  BPCE-IT pour le SOC- Charenton (94)
  Jan 2022 - aujourd'hui

  • MCO de l’infrastructure Splunk
  § Evolution de la plateforme (architecture, process de deploiement en production, surveillance …)
  § Résolution d’incident (dimensionnement architecture, rétablissement de flux réseaux, mise en place de
  best practices Splunk)
  • Dashboarding (Splunk standar et dashboard studio)
  § Optimisation de requêtes SPL
  § Création de summary index
  § Création de datamodel
  • Upgrade de la version 8.2.8 à 9.0.1
  • Installation et Upgrade DBConnect
  • Mise à jour de l’authentification SAML
  • Ajout de nœuds au cluster d’indexeurs et de search head
  • Mise en place de nouvelles collectes, parsing
  § Monitoring de fichiers via UF
  § Transfert TCP/UDP
  § Splunk DBConnect
  § Script & API
  § HEC (Http Event Collector)
  § Operating system logs (windows et linux)
  • Implémentation, suivi et optimisation de règles de détection de sécurité (CIM compliance) pour le SOC
  • Etude de la mise en place de collecte via Rsyslog

• Expert SPLUNK

  BNPP - Montreuil (93)
  Jan 2021 - Jan 2022

  • MCO de l’infrastructure Splunk
  • Upgrade de la version 8.0.1 à 8.2.3 puis 8.2.8
  • Upgrade DBConnect
  • Mise en place de l’authentification SAML
  • Projet fusion de 2 infras Splunk
  • Ajout de 12 nœuds au cluster d’indexeurs
  • Mise en place de nouvelles collectes, parsing
  • Implémentation, suivi et optimisation de règles de détection de sécurité (CIM compliance)
  • POC d’intégration d’une solution d’Event Streaming (Cribl LogStream)
  • Automatisation via Ansible

• Expert SPLUNK

  Banque de France – Noisiel (77)
  Jan 2020 - Jan 2021

  • MCO de l’infrastructure Splunk
  • Upgrade de la version 7.3.7 à 8.1.1
  • Upgrade ITSI 4.7.0 vers 4.7.1
  • Mise en œuvre de Wolkload Management
  • Ajout de 2 nœuds au cluster d’indexeurs
  • Mise en place de nouvelles collectes, parsing
  • POC d’intégration de la solution Splunk Entreprise Security

• Expert SPLUNK

  SOCIETE GENERALE – Fontenay-sous-bois (94)
  Jan 2019 - Jan 2020

  MCO de l’infrastructure Splunk
  • Upgrade de la version 6.5 à 7.3
  • Harmonisation des différents environnements (dev, homo, preprod et prod)
  • Modification de dashboards avancés
  • Support aux analystes eFraude

• ARCHITECTE TECHNIQUE

  GFI – SSII – Saint Ouen (93)
  Jan 2012 - Jan 2019

  Euro Securities Partner
  Analyste SOC et administrateur Splunk
  • MCO de l’infrastructure Splunk
  • Upgrade de la version 6.5 à 7.2
  • Analyste sur les alertes remontées par le SIEM
  • Gestion des vulnérabilités remontées par le CERT
  • Intégration des règles de détection de sécurité
  • Configuration de la collecte de données pour les nouveaux équipements
  
  SNCF Réseau
  Déploiement d'une solution de supervision applicative, SPLUNK :
  • POC sur le périmètre IAM et PCP (Portail Client Partenaire)
  § Identification des chaines de liaisons, interne et externe
  § Identification et connaissance des différentes sources de logs :
  Ø Réseau, Sécurité : Cœur de réseau HP, F5, Juniper, Fortinet, PaloAlto
  Ø Serveurs: Windows, Readhat, Aix, IIS, AD, Tomcat, Apache, IAM CA
  § Aide à la réalisation du DAT (Dossier d’Architecture Technique)
  § Mise en place de l’infrastructure Splunk (Search Head, Indexer, HF, Certificats)
  § Intégration des différents composants à superviser
  § Développement de formulaires, Dashboards…
  § Réalisation de documents d’exploitation
  • Mise en production
  • Gestion de projet
  • Présentation du produit aux différents services : aux métiers, à la sécurité …
  • Etude et mise en production de la solution de Clustering
  
  Crédit Foncier de France, ITCE
  • Administration, support et intégration de systèmes W2k3 et W2k8
  • Installation de serveurs HP par SCCM
  • Gestion des serveurs de supervision (SCOM et IM)
  • Gestion des incidents
  • Gestion du SAN et du NAS EMC² (Zoning, Masking, …)
  • Rédaction de procédures techniques
  • Administration SQL 2k7
  • Gestion de la sauvegarde (TINA)
  • Administration VMWare, Vsphere 5.5
  • Administration Antivirus (Symantec End Point)
  
  BNPPARIBAS, Cetelem
  • Administration, support et intégration de systèmes W2k3 et W2k8
  • Gestion des serveurs d’infrastructure (DNS, DHCP, Antivirus EPO)
  • Gestion du SAN et du NAS EMC² (Zoning, Masking, …)
  • Rédaction de procédures techniques
  • Administration Exchange 2k3
  • Gestion de la sauvegarde (TINA)
  • Conception de l’architecture et Intégration de l’infrastructure VMWare
  • Administration VMWare

  Environnement : W2K3 et W2K8, Red Hat, Aix, SCCM, Exchange 2k3, McAfee, Symantec, Vmware 4.1 et 5.5, Switch SAN Cisco, Baie EMC² Clarion et Vmax, NAS EMC Celerra, TINA, SQL 2008R2, SCOM 2007R2, Serveurs DELL et HP, Tomcat, Apache, IIS, IAM de CA, F5, Juniper, Fortinet, Palo Alto, ESB Tibco

• SOCIETE KTI
  Jan 2004 - Jan 2006

  Projet
  En freelance
  • Intégration
  • Déploiement
  • Administration

  Environnement W2K et W2003, XP, Réseaux WiFi sécurisés

• SOCIETE FOCAL SYSTEMS en prestation au MMA
  Jan 2001 - Jan 2004

  Projet
  Participation à la mise en œuvre des évolutions réseaux au niveau national et international, ainsi que le support technique niveau 3.
  • Création de nouveaux sites, salles de formations
  • Déménagement de sites
  • Extension du Backbone
  • Gestion des serveurs DNS et DHCP
  • Maintenance et administration du réseau (Cisco, Alcatel)
  • Gestion des accès distant via Global intranet (offre FT) pour les collaborateurs et accès gros système via une passerelle FTP pour les sociétés externes.
  • Formation à des équipes pilotage et back office
  Durée 3 ans

• SOCIETE FOCAL SYSTEMS en prestation au CCF
  Jan 2000 - Jan 2001

  Projet
  Responsable de l’équipe en charge du parc micro et des serveurs NT et 2000.
  • Supervision des serveurs Unix Solaris
  • Assistance aux techniciens
  • Préparation et supervision du déménagement informatique
  Durée 3 mois

• SOCIETE FOCAL SYSTEMS en prestation au MMA
  Jan 1999 - Jan 2000

  Projet
  Administrateur NT confirmé
  • Migration Netware vers NT
  • Administration de 200 serveurs NT (dont clusters) et des 3500 comptes utilisateurs
  • Gestion plan d’adressage et DHCP pour le parc imprimante
  • Gestion du DNS en environnement Unix
  • Gestion des accès RAS (boîtiers SHIVA)
  • Administration Lotus Notes/Domino, SNA Server
  Durée 15 mois

• SOCIETE FOCAL SYSTEMS en prestation au CCF
  Jan 1999 - Jan 1999

  Projet
  Administration et support utilisateur de niveau 2
  • Configuration serveur NT
  • Administration messagerie Exchange
  • Administration réseau
  • Configuration et installation de commutateurs 3Com
  Durée 3 mois